Вообщем есть задача: Если открыть PDF-файл в текстовом редакторе, то можно увидеть что за магическим словом "%PDF-(Версия)" следует некоторое количество мусора(Как правило четыре символа) отмеченные символикой комментария %, а поэтому (согласно спецификации ) игнорируются программами работающими с PDF Вопрос Откуда берется этот мусор, для чего он нужен, как изменится вектор атаки если его убрать ?
1) http://resources.infosecinstitute.com/analyzing-malicious-pdf/ 2) Сатья в ноябрьском Хакере за этот год "Эксплоиты в PDF"
Данный комментарий говорит программам, что файл содержит какие то двоичные данные которые не следует обрабатывать как ASCII и тп. Даже в спецификации этого точно не написано. Без него файл не откроется, ошибку выдаст. А насчет эксплоитов хз. Может и есть такие - ошибку выдал, а эксплоит сработал.
